phpMyAdmin セットアップスクリプトの構成パラメータによる任意の PHP コードの注入(PMASA-2009-4)
high Nessus プラグイン ID 36171
Language:
概要
リモート Web サーバーに含まれる PHP アプリケーションにより、任意のコードを実行できることがあります。説明
リモートホストにインストールされている phpMyAdmin のバージョンに付属する設定スクリプトが、アプリケーション用の構成ファイルを生成するために使用する前に、ユーザー入力を適切にサニタイズしません。このバージョンには、以下の脆弱性があります。- 構成ファイルの生成中に、サニタイズされていない詳細なサーバー名が、セットアップスクリプトによって C-style のコメントに挿入されます。
- 攻撃者は、config.php への POST リクエスト中に「textconfig」パラメータの値を変更することで、生成された構成ファイルに任意のデータを保存できます。
認証されていないリモート攻撃者は、これらの問題を利用して、任意の PHP コードを実行できることがあります。
ソリューション
phpMyAdmin 3.1.3.2 にアップグレードするか、プロジェクトのアドバイザリで言及されているパッチを適用してください。参考資料
https://www.tenable.com/security/research/tra-2009-02
http://www.phpmyadmin.net/home_page/security/PMASA-2009-4.php
プラグインの詳細
深刻度: High
ID: 36171
ファイル名: phpmyadmin_pmasa_2009_4.nasl
バージョン: 1.18
タイプ: remote
ファミリー: CGI abuses
公開日: 2009/4/16
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:phpmyadmin:phpmyadmin
必要な KB アイテム: www/PHP, www/phpMyAdmin
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
参照情報
CVE: CVE-2009-1285
BID: 34526